通过AJAX POST将未加密的密码发送到Flask后端是否安全?我应该在客户端对它进行加密吗?

时间:2019-05-31 11:03:53

标签: python encryption flask

我有一个要通过AJAX发送到Flask后端的表单,因此我可以跳过重新加载页面,虽然我从未真正考虑过,但是在客户端加密密码并在其上解密是明智的选择后端?正常的过程是什么?我将使用PyFlaDesk将Flask应用程序转换为桌面应用程序,这样它就不会安全地托管在用户本地计算机上,因此,它只会将凭据发送到“ localhost:5000”,我什至需要担心吗? 

   let credentials = {
        'client_id': $('#clientid').val(),
        'client_secret': $('#clientsecret').val(),
        'username': $('#username').val(),
        'password': $('#password').val(),
    }

    $.ajax({
        url: '/authorise',
        contentType: "application/json;charset=utf-8",
        data: JSON.stringify({credentials}),
        dataType: "json",
        type: 'POST',
        success: function(response){
            console.log(response);
        },
        error: function(error){
            console.log(error);
        }
        });

2 个答案:

答案 0 :(得分:2)

不用担心。即使您通过网络发送凭据,确保使用HTTPS也足够。

答案 1 :(得分:1)

在远程服务器上的正常过程是使用https协议而不是http。 该协议将加密客户端和服务器之间的数据。

对于在同一台计算机上运行的服务器和客户端,可以使用http。

在我的系统中,我仅加密密码以保存在数据库中。

相关问题
最新问题